Hibrit çalışma neden siber güvenlik kusurlarına yol açar?
hibrit çalışma, ortam, yüz yüze görüşme, dikkat dağınıklığı, siber güvenlik, hata, yorgunluk, siber suçlular, teknoloji, yazılım, Yüce Yazılım
Birkaç yıl sonra birçok kişi ofise döner veya hibrit çalışma moduna geçer. Çalışanların videoya ve yüz yüze toplantılara göz atarken yeni bir ortama taşınması veya sürekli olarak konumlar arasında geçiş yapması gerektiğinden, bu değişiklikle ilişkili dikkat dağınıklığı ve aksama vardır. Çalışanların refahı ve siber güvenlik davranışları üzerindeki etkisini dikkate almalıyız.
Tessian'ın e-posta güvenliğiyle ilgili raporuna göre, çalışanların neredeyse yarısı, siber güvenlikte hata yapmalarının ana nedenleri olarak yorgunluk ve dikkat dağınıklığını gösterdi. Bu hatalar nadir değildir, özellikle çalışanların dörtte biri kimlik avı e-postası için düştü ve beşte ikisi e-postayı yanlış kişiye gönderdi, bu da maliyetli veri sızıntılarına, müşteri kaybına ve olası yasal para cezalarına yol açabilir. Yanlış kişiye bir e-posta gönderildikten sonra işletmelerin neredeyse üçte biri müşterilerini kaybetti. Ayrıca siber güvenlikte hata yapan her dört kişiden biri işini kaybetti.
Siber suçlular, karma bir çalışma ortamında gelişmiş teknikler kullanır. Genellikle iş arkadaşlarının kimliğine bürünürler ve çalışan davranışlarını manipüle ederler, bu nedenle stres, dikkat dağınıklığı ve psikolojik faktörlerin insanların bu dolandırıcılıklara nasıl yenik düştüğünü anlamak önemlidir.
Hibrit çalışma ve zum yorgunluğu hatalara yol açar
Ofisin açılmasıyla birlikte, insanlar sürekli olarak bağlam değiştiriyor ve zihinsel olarak yorucu olan fiziksel ve sanal ofisten dikkat dağıtıcı şeylerle karşı karşıya kalıyor. Dikkat dağınıklığı ve yorgunluk, insanların bilişsel yükünün bunalmasına neden olur ve bu nedenle hatalar yapılır.
Sanal karşılaşmalardan kaynaklanan yorgunluk, bilişsel aşırı yüklenmeye yol açar. Yüz yüze etkileşimlerde, doğal olarak sözsüz iletişim kurarız ve bu ipuçlarını bilinçaltında yorumlarız. Ancak video aracılığıyla, beynimiz sinyal göndermek ve almak için çok daha fazla çalışmak zorundadır. Ayrıca bütün gün kamerada birbirimizi gördüğümüzde daha fazla zihinsel gerilim var ve bu da ek strese neden olabilir. Bilişsel yükümüz bunaltıldığında, konsantre olmak çok daha zordur, bu da kimlik avı dolandırıcılıklarını tespit etmek veya doğru e-posta alıcısına dosya gönderip göndermediğinizi iki kez kontrol etmek gibi görevlerin gözden kaçabileceği anlamına gelir.
Bu, siber güvenliği tehlikeye atabilecek hataların yapıldığı zamandır. Dolandırıcılar da bunu bilir ve güvenlik görevlisinin etkin olmadığı iş gününün ilerleyen saatlerinde kimlik avı e-postaları gönderme olasılıkları daha yüksektir.
Basit değişiklikler çalışanları etkileyebilirken, hatalara yol açan yorgunluk ve dikkat dağınıklığını azaltır. Gün içinde düzenli molalar vermek ve ekranlardan uzaklaşmak iyi olacaktır. Çalışanlar mümkünse çalışma haftasında randevusuz günler ayırmalıdır.
Siber suçlular çalışanları manipüle etmek için psikolojiyi kullanıyor
Siber suçlular, insan davranışlarını manipüle etmek için teknikler geliştirdiler. İnsanlar kabul edilmek için başkalarının davranışlarını benimserler. Sosyal kanıt, etkilemenin temel ilkelerinden biridir ve otoriteye başvurulduğunda güçlenir. Siber suçlular, çoğu insanın yetki sahibi kişilere boyun eğdiğini bilir, bu nedenle dolandırıcılık bu kadar etkilidir. Otoriteyi aciliyet duygusuyla birleştirirseniz çok etkileyici ve ikna edici bir mesaj alırsınız.
İnsanlar, ağlarımızdaki insanlara yabancılardan daha fazla güvenme eğilimindedir. Bu nedenle siber suçlular artık kötü niyetli mesajlar göndermek için SMS ve sohbet platformlarını kullanıyor. Yakın zamana kadar sadece tanıdığımız birinin bize yazabilmesi onu oldukça güvenilir ve güvenilir bir iletişim kanalı haline getirdi. Ancak artık birçok kişi çevrimiçi alışveriş yaparken telefon numaralarını verdiğinden ve veriler tehlikeye girdiğinde telefon numaraları sızdırıldığından, artık durum böyle değil. Yazılı mesajlaşma, e-posta göndermek kadar riskli hale geldi.
Platform ne olursa olsun - SMS metni, e-posta veya sosyal medya - olağandışı istekler içeren mesajlara ve aciliyet duygusu yaratan mesajlara dikkat edin. Saldırganlar, insanların hızlı bir şekilde yanıt vermesini sağlamak için genellikle kaçırılan ödemeler veya katı son tarihler gibi stresli ve zamana duyarlı konuları kullanır. Hangi semptomları arayacağınızı biliyorsanız, bir şeyler doğru görünmediğinde şüphelerinize inanmak daha kolaydır. Buradan, bir meslektaşınızla sözlü olarak talebi onaylayabilir veya bağlantıya tıklamadan önce doğrudan finans kuruluşunu arayabilirsiniz.
Bilgi Güçtür
İşletmeler, stres, dikkat dağınıklığı ve yorgunluk gibi faktörlerin insanların davranışlarını nasıl etkilediğini anlayarak ve siber suçluların insan psikolojisini nasıl manipüle ettiğini anlayarak, çalışanları güçlendirmenin ve hataların ciddi güvenlik olaylarına dönüşmemesini sağlamanın yollarını aramaya başlayabilir.
Tehditlere ilişkin daha fazla bilgi ve bağlamsal farkındalık, stres seviyeleri yüksek olduğunda ve bilişsel stresin üstesinden gelindiğinde ortaya çıkan dürtüsel kararların üstesinden gelmeye yardımcı olabilir ve insanlara düşünmeleri için bir an verir. Doğru adımlar atılırsa, işverenler siber güvenliğin yüksek risklerinden daha iyi kaçınabilir ve çalışanlar işlerini verimli ve güvenli bir şekilde yapabilir.